1. 全栈程序员必看首页

CentOS7中关闭firewall,并使用iptables管理防火墙

全栈程序员-站长 未分类 阅读 44

CentOS7中关闭firewall,并使用iptables管理防火墙

背景描述

1
在使用Docker时,启用centos7默认的firewall,启动端口映射时,防火墙规则不生效。docker默认使用了iptables防火墙机制。所以需要关闭firewall使用iptables解决。

 

1.关闭默认的firewall防火墙

1
2
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 关闭开机启动

  

2.开启iptables

1
2
yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
yum install iptables-services<br>service iptables restart<br>chkconfig iptables
on
或者systemctl enable iptables.service开机自启<br>

  

3.编辑防火墙文件(开启了21,22,80,3306端口)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
vim /etc/sysconfig/iptables
 
# sampleconfiguration for iptables service 
# # you can edit thismanually or use system-config-firewall 
# # please do not askus to add additional ports/services to this default configuration 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

  

4.添加防火墙命令

1
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

5.查看本机关于IPTABLES的设置情况

1
iptables -L -n

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/113382.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2021年10月19日 上午9:00
下一篇 2021年10月19日 上午10:00


相关推荐

  • linux配置ip转发

    linux配置ip转发

    linux配置ip转发====ip转发======1、vim/etc/sysctl.conf修改配置net.ipv4.ip_forward=1重启sysctl-p2、192.168.1.1:3307转发到192.168.1.2:3307shell下执行:iptables-tnat-APREROUTING-ptcp–dport3307-jDNAT–to-de…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月6日
    63
  • 洛谷P3711 仓鼠的数学题(伯努利数+多项式求逆)

    洛谷P3711 仓鼠的数学题(伯努利数+多项式求逆)

    洛谷P3711 仓鼠的数学题(伯努利数+多项式求逆)

    全栈程序员-站长的头像 全栈程序员-站长
    2021年7月2日
    82
  • CountDownTimer_final countdown

    CountDownTimer_final countdown

    CountDownTimer_final countdown倒计时原来都用handler+timer写,现在发现Android已将封装好了一个类CountDownTimerpublicCountDownTimerstartCount(Buttonbutton,inttime){//由于CountDownTimer有一定的延迟,所以这里设置3400CountDownTimercountDownT

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月16日
    4
  • 操作系统内存管理(思维导图详解)

    操作系统内存管理(思维导图详解)

    操作系统内存管理(思维导图详解)1 计算机的存储体系内存是计算机很重要的一个资源 因为程序只有被加载到内存中才可以运行 此外 CPU 所需要的指令与数据也都是来自内存的 可以说 内存是影响计算机性能的一个很重要的因素 在介绍内存管理的细节前 先要了解一下分层存储器体系 大部分的计算机都有一个存储器层次结构 即少量的非常快速 昂贵 易变的高速缓存 cache 若干兆字节的中等速度 中等价格 易变的主存储器 RAM

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    3
  • 流水线设计方案_与流水线的形式相对的叫什么

    流水线设计方案_与流水线的形式相对的叫什么

    流水线设计方案_与流水线的形式相对的叫什么流水线设计是一种典型的面积换性能的设计。一方面通过对长功能路径的合理划分,在同一时间内同时并行多个该功能请求,大大提高了某个功能的吞吐率;另一方面由于长功能路径被切割成短路径,可以达到更高的工作频率,如果不需要提高工作频率,多出来的提频空间可以用于降压降功耗。流水线设计是完美的时间并行。因为流水线上每一级的处理都是一个时钟周期的延时,并且一动则全动,每一级的延时可以完美的掩盖起来,最高实现与流水级数相同数量的请求并行度。流水线实际上是将组合逻辑系统分割,然后在间隙插入寄存器,暂存中间数据。其思想就是要将

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月14日
    6
  • SpringBoot热部署(IDEA 2109 )「建议收藏」 idea

    SpringBoot热部署(IDEA 2109 )「建议收藏」

    SpringBoot热部署(IDEA 2109 )「建议收藏」SpringBoot热部署(IDEA 2109 )

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月23日
    67

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号